Los Principios internacionales de privacidad de puerto seguro o Principios de privacidad de puerto seguro fueron principios desarrollados entre 1998 y 2000 para evitar que las organizaciones privadas dentro de la Unión Europea o los Estados Unidos que almacenan datos de clientes revelen o pierdan accidentalmente información personal . Fueron anulados el 6 de octubre de 2015 por el Tribunal de Justicia de las Comunidades Europeas (TJCE), que permitió a algunas empresas estadounidenses cumplir con las leyes de privacidad que protegen a los ciudadanos de la Unión Europea y Suiza . [1]Las empresas estadounidenses que almacenan datos de clientes podrían autocertificar que se adhirieron a 7 principios, para cumplir con la Directiva de protección de datos de la UE y con los requisitos suizos. El Departamento de Comercio de EE. UU. desarrolló marcos de privacidad en conjunto con la Unión Europea y el Comisionado Federal de Información y Protección de Datos de Suiza. [2]
En el contexto de una serie de decisiones sobre la idoneidad de la protección de datos personales transferidos a otros países, [3] la Comisión Europea tomó una decisión en 2000 de que los principios de los Estados Unidos cumplían con la Directiva de la UE [4] : la la llamada "decisión de puerto seguro" . [5] Sin embargo, después de que un cliente se quejara de que sus datos de Facebook no estaban suficientemente protegidos, el TJUE declaró en octubre de 2015 que la decisión de puerto seguro no era válida, lo que llevó a que la Comisión mantuviera nuevas conversaciones con las autoridades de los EE. marco para los flujos de datos transatlánticos". [6]
La Comisión Europea y los Estados Unidos acordaron establecer un nuevo marco para los flujos de datos transatlánticos el 2 de febrero de 2016, conocido como " Escudo de privacidad UE-EE. UU .", [7] que fue seguido de cerca por el marco del Escudo de privacidad Suiza-EE .
En 1980, la OCDE emitió recomendaciones para la protección de datos personales en forma de ocho principios. Estos no eran vinculantes y en 1995, la Unión Europea (UE) promulgó una forma de gobierno más vinculante, es decir, legislación, para proteger la privacidad de los datos personales en la forma de la Directiva de Protección de Datos . [8]
De acuerdo con la Directiva de Protección de Datos, las empresas que operan en la Unión Europea no pueden enviar datos personales a "terceros países" fuera del Espacio Económico Europeo , a menos que garanticen niveles adecuados de protección, "el propio interesado esté de acuerdo con la transferencia" o "si se han autorizado reglas corporativas vinculantes o cláusulas contractuales estándar". [9] Esto último significa que la protección de la privacidad puede ser a nivel organizacional, donde una organización multinacional produce y documenta sus controles internos sobre datos personales o puede ser a nivel de un país si se considera que sus leyes ofrecen protección igual a la UE.
Los Principios de Privacidad de Puerto Seguro se desarrollaron entre 1998 y 2000. El art. 29 Grupo de Trabajo, en ese momento presidido por la Autoridad Italiana de Protección de Datos www.garanteprivacy.it Presidente Prof. Stefano Rodotà, uno de los padres del marco de privacidad en Europa, ayudado por el Secretario General de la Autoridad Italiana de Protección de Datos Sr. Giovanni Buttarelli, recientemente nombrado Supervisor Europeo de Protección de Datos (EDPS). Los principios de puerto seguro se diseñaron para evitar que las organizaciones privadas dentro de la Unión Europea o los Estados Unidos que almacenan datos de clientes revelen o pierdan accidentalmente información personal. Las empresas estadounidenses podrían optar por participar en un programa y obtener la certificación si se adhirieran a siete principios y 15 preguntas y respuestas frecuentes según la Directiva. [10]En julio de 2000, la Comisión Europea (CE) decidió que las empresas estadounidenses que cumplieran con los principios y registraran su certificación de que cumplían con los requisitos de la UE, el llamado "esquema de puerto seguro", podían transferir datos de la UE a los EE. UU. . Esto se conoce como la decisión de puerto seguro . [11]